전화나 인터넷 등 전기통신수단을 악용해 남의 재산을 편취하는 특수사기범죄인 ‘보이스피싱’(voice phishing)의 수법이 날로 진화하고 있다. 특히 보이스피싱에 대해 상대적으로 예방법이나 대처법 등 정보가 부족한 어르신들은 손쉬운 범죄대상이 된다. 보이스피싱은 지난 2006년 6월 처음 등장해 올해 5월까지 총 3만7459건, 총 3953억원의 피해를 발생시켰다. 피해 현황은 금융당국과 금융회사의 피해예방대책의 효과로 2009년부터 감소추세를 보이고 있지만, 최근 더욱 교묘해진 사기수법이 등장해 여전히 노년층을 노리고 있다. 어르신들의 보이스피싱 피해를 예방하기 위해 다양한 범죄 유형과 대처법, 예방 및 환급 제도 등을 알아본다.

최근 방송된 KBS 주말연속극 ‘넝쿨째 굴러온 당신’ 52회는 ‘보이스피싱’ 사건을 다뤄 시청자들에게 다시 한 번 경각심을 줬다. 극중 장수(장용)는 낯선 남자로부터 청애(윤여정)를 데리고 있다며 돈을 요구하는 전화를 받는다. 장수는 청애와 연락이 되지 않자 불안감에 휩싸여 돈을 보내기 위해 은행으로 뛰어 간다. 이때 윤희(김남주)가 110콜센터에 신고한 뒤 112에 전화해 범인들의 계좌를 지급정지 신청하고, 청애의 행방을 찾는 등 침착하게 대응했다. 청애는 납치되지 않은 것으로 밝혀져 사건이 일단락됐다.

만약 윤희의 침착한 대응이 없었다면, 장수는 보이스피싱의 덫에 걸려 큰 금전적 피해를 입었을 것이다. 전문가들은, 마찬가지로 현실 속에서도 보이스피싱에 대한 철저한 예방과 침착한 대응이 필요하다고 지적한다.

보이스피싱 범죄단은 해외에 본부와 콜센터를 두고 국내에 인출팀, 환전·송금팀 등 네트워크를 이뤄 조직적·지능적으로 움직인다. 또, 불특정 다수를 대상으로 범죄의 손길을 뻗치기 때문에 정신 차리지 않으면 누구나 피해를 입을 수 있다. 갈수록 그 수법 또한 진화하고 있을 뿐만 아니라, 사건 대처 및 판단 능력이 떨어진다고 여겨지는 어르신들을 주요 범행 대상으로 삼아 주의가 필요하다. 따라서 보이스피싱의 범죄 유형과 대처법, 환급 등 관련 제도를 확실히 인지하고 있어야 한다.

▲교묘해진 범죄유형…‘카드론’ 수법등장
전문가들은 막상 범죄 상황에 닥치면 눈앞이 하얘지고 당황하기 쉽지만, 사전에 범죄 유형을 인지하고 충분한 경각심을 갖는 것이 피해 예방에 도움이 된다고 지적한다.

금융감독원에 따르면, 사기범이 피해자를 유인하는 방식은 크게 5가지 유형으로 분류할 수 있다.

첫째로, ‘보호형’이 있다. 검찰, 경찰, 금융감독원 등 공공기관 및 금융기관을 사칭해 개인정보 또는 금융정보유출이나 범죄사건 연루 등으로 피해자를 보호해 주겠다고 유인하는 방법으로, 가장 흔한 보이스피싱 유형이다.

한 60대 어르신은 ‘검찰수사관’이란 사람으로부터 “사기범을 검거했는데 어르신의 계좌를 사용하고 있어 금감원 직원이 계좌안전조치를 해줄 테니 현금지급기로 가서 기다리라”는 전화를 받았다. 어르신은 검찰수사관의 말에 따라 현금지급기를 조작, 1300만원의 피해를 봤다. 자신을 검찰수사관이라고 소개했던 사람이 보이스피싱 사기범이었던 것이다.

두 번째, ‘협박형’이 있다. 이 유형은 피해자의 자녀 또는 가족 등을 납치해 데리고 있다고 속이는 방식이다. 자녀 또는 가족, 그리고 피해자의 정보를 미리 파악해 접근하기 때문에 사기성공률이 높은 편에 속한다. 특히, 자식이 위험한 상황에 처했을 때 맹목적인 보호본능을 갖게 되는 부모의 심리를 악용하는 경우가 많다.

셋째, ‘지인사칭형’이 있다. 피해자의 가족, 친구, 직장동료 등 지인을 사칭해 접근하며, 급전이나 교통사고 합의금 등 긴급자금을 요구하는 방식으로 유인한다. 이미 등록돼 있는 지인의 번호나 아이디를 통해 문자 메시지나 인터넷 메시지로 접근하기 때문에 속기 쉬운 유형이다.

일례로, 김모(50)씨는 “학교 행정실인데 아이가 머리를 다쳐 치료를 해야 하니 1000만원을 보내 달라”는 연락을 받았다. 피해자는 800만원을 입금해 피해를 봤다. 그는 “학교 행정실 직원을 사칭한 사기범이 자녀의 이름, 휴대전화 번호, 학교 이름 등 개인정보를 알고 있어 속을 수밖에 없었다”고 말했다.

넷째, ‘보상제공형’이다. 초과 납부한 연금, 보험금, 세금 등을 환급해 준다거나 경품 등에 당첨됐다며 피해자를 유인하는 방식이다. 특히 보이스피싱 사건 발생 초기 어르신들을 대상으로 가장 많이 쓰였던 유형이다. 제도에 대한 정보가 부족한 어르신들이 사기범들의 솔깃한 제안에 넘어가는 경우다.

마지막으로 ‘의무부과형’이 있다. 이는 동창회, 대학 등을 사칭해 회비를 요구하거나 대학추가합격 등록금 납부 등을 요구하는 방식이다. 역시 피해자의 동창회 명부, 대학 지원현황자료 등을 미리 확보해 접근하기 때문에 피해자가 속기 쉬운 유형이다. 최근에는 대종회 사무총장이라며 대학교수 등 사회지도층 인사들을 대상으로 후원금을 받아 가로챈 사건도 있었다.

이밖에 최근 신종 수법으로 등장한 ‘카드론 보이스 피싱’도 조심해야 한다. 이 유형의 사기범은 경찰을 사칭, 피해자에게 전화를 걸어 개인금융정보를 알아낸 뒤 ARS 카드 대출을 신청한다. 신청 후, 다시 피해자에게 전화를 걸어 범죄 자금이 피해자의 통장에 입금돼 회수가 필요하니 이를 이체하라고 계좌를 알려준다. 피해자는 자신의 명의로 대출된 돈인 줄도 모르고 이를 이체하게 되는 것이다.

▲금융정보 물으면 무조건 의심해야
보이스피싱으로 의심되는 전화 또는 메시지를 받았을 때 어떻게 대처해야 할까.

전문가들은 그 대상이 누구든 금융거래정보를 묻는 요구에 일절 응대해서는 안 된다고 말한다. 검찰청, 경찰청, 금융감독원 등 공공기관은 절대로 전화나 메시지로 개인정보나 금융거래정보를 묻지 않기 때문이다. 즉, 금융기관 또는 공공기관을 사칭해 개인정보 유출, 범죄사건 연루 등을 이유로 계좌번호, 카드번호, 인터넷뱅킹 정보 등을 묻거나 인터넷 사이트에 입력을 요구하는 경우 절대로 응해서는 안 된다.

‘피싱사이트’ 접속을 유도해 개인정보나 금융정보를 입력하도록 유인하는 수법도 조심해야 한다. 이러한 사이트는 언뜻 공공기관 홈페이지와 비슷해 보여도 ‘~go.kr’ ‘~or.kr’ 등의 공공기관 주소가 아니라 ‘~net’ ‘~com’ 등 민간기관 주소를 사용한다. 사기범이 알려주는 전화번호나 인터넷 주소를 통하지 말고, 반드시 114 또는 포털 사이트 등을 통해 확인한 전화번호나 홈페이지를 통해 확인해야 한다.
또, 현금지급기로 유인할 경우 무조건 보이스피싱이라고 판단해야 한다. 세금, 보험료 등을 환급해 준다거나 계좌안전조치를 이유로 현금지급기로 유인하면, 절대 응해서는 안 된다. 현금인출기를 통해 예금보호조치를 하는 공공기관은 단 한 곳도 없다.

상대방이 개인정보나 금융거래정보를 미리 알고 연락을 취할 경우에도, 당황하지 말고 내용의 진위를 반드시 파악해야 한다. 친구, 동창회, 대학 입시처, 거래처 등을 가장해 송금을 요구하는 연락을 받았을 때는 해당기관에 직접 전화를 걸어 문의하거나 인터넷을 통해 사실관계를 확인해야 한다.

만약 보이스피싱을 당했다면, 즉시 국민권익위원회가 운영하는 110콜센터(전국 지역번호 없이 110번)에 신고한 뒤 112콜센터(전국 국번없이 112번)에도 전화해 사기계좌에 대한 ‘지급정지’를 요청해야 한다.

유출된 금융거래정보는 즉시 해지하거나 폐기해야 추가 피해를 막을 수 있다. 개인정보를 악용한 추가 피해가 우려된다면 해당 은행을 방문해 ‘개인정보노출자 사고예방시스템’에 등록시켜 예방할 수 있다.

평소에도 절대 통장이나 현금카드 등을 타인에게 빌려줘서는 안 된다. 통장이나 현금(체크)카드를 빌려주는 것은 전자금융거래법 위반으로 형사처벌(3년 이하의 징역 또는 2000만원 이하의 벌금)을 받을 수 있는 범죄이기도 하다. 또, 위반사실이 은행에 통보돼 현금인출기나 폰뱅킹과 같은 비대면 인출거래에 제한을 받는 등 큰 불편을 겪게 된다.

▲피해금, 돌려받을 수 있다?
지난해 9월부터 ‘전기통신금융사기 피해금 환급에 관한 특별법’이 시행돼 보이스피싱으로 지급정지된 피해금을 소송절차 없이 돌려받을 수 있게 됐다. 다만, 지급정지 된 사기이용계좌에 돈이 인출되지 않고 남아있는 경우에 한해 총 3개월간의 채권소멸절차를 거쳐 피해금을 환급받게 된다. 따라서 보이스피싱으로 의심되는 전화를 받았을 경우, 자신의 계좌나 상대방이 불러주는 계좌를 112에 신고해 신속하게 지급정지해야 한다.

지급정지 신청일로부터 3일 이내에 신분증과 경찰서로부터 발부받은 피해신고확인서를 지참해 거래은행 또는 사기이용계좌 개설은행에 가서 피해구제신청서를 제출하면 된다.

국내에는 이외에도 사전에 보이스피싱을 방지하기 위한 다양한 제도가 마련돼 있다. 먼저 단기간 내 다수의 예금통장을 개설하고자 하는 경우 거래목적을 분명히 소명하지 않으면 계좌개설이 거절될 수 있다. 또, 예금통장이 범죄에 이용돼 지급정지 되는 경우 그 명의인은 정상적인 금융거래가 어려워진다. 장기간 계좌이체 실적이 없는 경우, 현금인출기를 통한 고객의 이체한도가 축소된다. 최근 1년간 이체실적이 없는 계좌의 현금인출기 1일 및 1회 이체한도가 70만원으로 제한되는 식이다.

이외에도 지난 6월부터는 300만원 이상의 현금 입금액을 자동화기기를 통해 인출할 경우 입금된 지 10분 후에 인출할 수 있다. 5월부터는 300만원 이상의 카드론 대출은 카드론 승인사실 안내 후 2시간 후에나 지급된다. 피해자 신고 및 금융기관의 피해예방 조치 시간을 확보하고, 범인들이 돈을 빼내 달아나는 것을 막기 위한 방안이다. 또, 통장 거래내역에 카드론임을 알 수 있도록 표시하는 등 앞으로도 각종 제도가 실시될 예정이다.
이다솜 기자 soyo@100ssd.co.kr